关于入侵检测系统健康性检查以下描述错误的是（）

A.入侵检测系统能够对网络活动进行监视

B.入侵检测能简化管理员的工作，保证网络安全运行

C.入侵检测是一种主动保护网络免受攻击的安全技术

D.入侵检测采用串接式连接

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.WIDS是无线入侵检测系统

B.WIDS是无线入侵防范系统

C.WIDS是无线入侵反制系统

D.WIPS是无线入侵监控系统

A.网络空间来源于Cyberspace一词，是信息系统整体的一个域。

B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击，例如SQL注入的有效手段。

C.黑客在完成攻击后，通常会在离开系统时设法掩盖攻击留下的痕迹，以隐藏自身的行踪。

D.入侵检测系统通过从系统和网络的关键节点收集信息并分析，从而发现系统和网络中是否存在不安全行为。

A.入侵行为有别于正常行为

B.基于正常行为的统计建立基准信息

C.人工设置基准信息

D.精确区分入侵行为和正常行为

A.IPS是在发现入侵行为时能实时阻断的入侵检测系统

B.IPS使得IDS和防火墙走向统一

C.IPS在网络中必须采用旁路部署方式

D.常见的IPS部署模式为直路部署

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

A.HiSecInsight对隐蔽通道的检测方法包括PingTunel检测、DNS检测等

B.隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的

C.异常HiSecInsight对隐蔽通道的检测方法包括PingTunnl检测、DNS检测、c&C检测等

D.隐蔽通道指统过网络安全策略，利用一些最常用的、不能被传统防火墙阻断的协议，将数据加到协议字段内，达到窃取数据目的的攻击

A.WIDS是无线入侵防范系统

B.WIPS是无线入侵检测系统

C.WIDS是无线入侵反制系统

D.WIPS是无线入侵防范系统

A.监视整个网段的通信

B.不要求在大量的主机上安装和管理软件

C.适应交换和加密

D.具有更好的实时性

A.文件完整性检查器。

B.安全信息和事件管理(SIEM)系统。

C.审计日志。

D.入侵检测系统(IDS)。